Заврши и четиридневната Gitex Technology Week 2012 конференција која се одржа во Светскиот трговски центар во Дубаи. Zero Science Lab ја имаше таа чест да присуствува на конференцијата како претставник на полицијата на Абу Даби која хостираше натпревар во хакирање (Capture-The-Flag) кој беше креиран од мене (Ѓоко Крстиќ), Хидајат Кан и Стефан Петрушевски.  Конференцијата траеше […]

Прочитај повеќе

SOAP Injection, Information Leakage, SQL Authentication Bypass, Rootkits, Social Engineering, Phishing… се бројните теми кои се дискутираа на HackTheHackers настанот организиран од Семос Едукација на 1-ви април во Европски универзитет во Скопје, каде што Никола Николовски, раководител на EC-Council одделот, ја презентираше новата верзија на CEH (Certified Ethical Hacker) курсот, верзија 7. Интересна иронија на денот на шегата е да се дискутира за сериозноста на сајбер нападите :D. Тоа што радува е што на настанот присуствуваа над стотина луѓе, од кои повеќето беа претставници од владини организации и телекомуникациски компании, што дава поттик да се организираат вакви настани се почесто со цел да се информира, едуцира и развие свеста за информациската безбедност.

Прочитај повеќе

Контроверзната интернет група Anonymous ја посрамоти безбедносната компанија HGBery навлегувајќи во нивните сервери, ги објави сите нивни лични податоци со преку 60.000 имејлови, собраа и избришаа куп податоци и, на крај, направи deface на страницата.

Прочитај повеќе


Секоја веб базирана апликација би требало да се тестира од грешки и багови (QA – http://en.wikipedia.org/wiki/Quality_assurance) уште кога е во својата развојна фаза. Дури и откако ќе излезе финалниот продукт, после додавањето на модули и нови ажурирања и додавање на нови функционалности, апликацијата, доколку производителот ја смета за сериозна и доколку се грижи за безбедноста на истата како и за безбедноста на своите клиенти кои ја користат, би требало да извршува периодична безбедносна проценка или пенетрациско тестирање (пентест) и зацврстување на веб апликацијата.

Прочитај повеќе

Денеска, Zero Science Lab во соработка со MantisBT Group објави безбедносни предупредувања и закрпи за популарниот систем за следење на грешки или багови MantisBT (отворен код). Се работи за неколку сериозни ранливости со чија помош, напаѓачот може да дојде до осетливи информации на заразениот систем со пропатување на директориуми или пак да извршува HTML код во корисничкиот прелистувач со помош на XSS напад.

Прочитај повеќе

Тимот на Zen Ventures во соработка со Zero Science Lab, објави безбедносни закрпи за заштита на своите корисници. Најновата верзија, 1.3.9g, објавена на 29.09.2010 е подобрената верзија од 1.3.9f, во која имаше ранливости од типот XSS, SQLi и LFI/FD.

Прочитај повеќе

Токму така :) Х.Д.Мур (Metasploit Project) по изјавувањето дека пронашол 40-тина ранливости во Microsoft производите, на 22-ри август го објави и приборот за ревизија на DLL библиотеките и нивно “киднапирање” или hijacking. Се работи за DLLHijackAuditKit v2 со кој извршувате проверка за сите екстензии регистрирани во вашиот систем и нивни соодветни библиотеки, како и нивна експлоатација. Приборот се користи едноставно, ревизијата трае од 15-30 минути и потоа се креираат експлоатациски кодови во фолдер Exploits кои можете да ги користите за било какви цели :)

Прочитај повеќе

Пред околу 15 дена, пронајдов три слабости во еден од софтверите на компанијата Adobe.
За сега, нема да го именувам името на софтвер пакетот и неговите ранливости, туку само на кратко ќе го опишам процесот на пријавување на слабости кон Adobe и неговите продукти.

Прочитај повеќе

Верувам дека сите сте запознаени со оваа тематика, барем оние кои имале искуство со нарачки он-лајн со помош на кредитни картички или едноставно вадење на пари од ATM машини (банкомати).

Се работи за приказ, како една таква измама е планирана и извршена од страна на дечките од реалното шоу The Real Hustle (http://en.wikipedia.org/wiki/The_Real_Hustle, http://www.bbc.co.uk/realhustle/, http://www.trutv.com/shows/real_hustle/).

Прочитај повеќе

SEAT (Search Engine Assessment Tool) претставува PERL алатка, изработена од страна на Питер Качергински (Peter Kacherginsky), која се користи за “копање” информации и е посебно направена за потребите на сигурносните професионалци.

Алатката ги користи информациите складирани во базите на податоци на интернет пребарувачите како и уште неколку јавни ресурси, која со помош на тие информации извршува скенирање на некоја веб страна за потенцијални ранливости.

Изобилува со multi-thread, multi-database и multi-search-engine способности, со што имаме лесна навигација низ брдо информации, со цел, проценка на сигурноста на системот.

Прочитај повеќе